参考指南 › 实用程序 › sepass 实用程序－设置或替换密码

sepass 实用程序－设置或替换密码

在 UNIX 上有效

sepass 实用程序可在本地主机、策略模型、NIS 或 NIS+ 服务器（如果适用）中设置新密码或替换现有密码。

sepass 实用程序可更改用户密码。 此外，特权用户可以使用 sepass 更改其他用户的密码。 当您更改自己的密码时，sepass 会提示您输入旧密码。

注意：如果 seosd 未运行，则 sepass 会运行默认的密码程序。 seos.ini 文件 passwd 部分中的 DefaultPasswdCmd 标记指定了默认的密码程序。 密码以加密格式存储并通过网络传输。

此命令格式如下：

sepass [‑d] [‑l] [‑p] [‑s policy_model@hostname] \

[-g number] [‑x] [userName]

‑d

显示它所拥有的有关密码更新的所有信息，如哪些工作站上已成功更新，以及如果未激活 setoptions class+(PASSWORD)，也就未检查密码质量。 此开关参数在调试时十分有用。

-g number

定义 userName 的宽限登录次数。

‑h

显示该实用程序的帮助。

‑l

仅替换本地工作站上的密码；即，在本地密码文件（通常为 /etc/passwd）、安全文件和本地数据库中替换。

在 NIS/NIS+ 环境中，通常不在客户端的 /etc/passwd 文件中定义用户；因此，不会更新客户端工作站上的密码。

在 NIS/NIS+ 服务器工作站中，会在本地更新密码并由 NIS/NIS+ 将密码传播。

此开关参数与 ‑p 和 ‑s 开关参数是互斥的。

‑p

仅在远程工作站上和在该开关参数中的指定主机的 PMDB 上更改密码。 此开关参数与 ‑l 和 ‑s 开关参数是互斥的。

‑s policy_model@hostname

在本地工作站上和在该开关参数中的指定主机的 PMDB 上替换密码。 此开关参数与 ‑l 和 ‑p 开关参数是互斥的。

‑x

像用户 username 更改密码一样替换密码。 此开关参数会更新上一次更改数据库的时间和日期。 宽限登录将终止。

注意：要像由 root 用户更改那样更改 root 密码，需要设置相应的 RootPwAsOwn。 有关 seos.ini 标记的详细信息，请参阅《参考指南》。

username

（可选）指定要更改其密码 sepass 的用户名。 如果忽略此选项，将设置您自己的密码。

示例

以下示例说明了如何在各种情况下使用 sepass。

• 要在本地主机上更改自己的密码，请输入以下命令：

  sepass ‑l
  

  注意：如果未在站点上定义 PMDB，则可以忽略 ‑l 开关参数。 如果正在站点中使用 PMDB，则一旦忽略 ‑l 开关参数，将在 PMDB 的所有订户数据库上更改您的密码。 在 NIS/NIS+ 客户端中，此开关参数不会更改密码；在 NIS/NIS+ 服务器中，会先更改密码，然后传播密码。

• 要仅在本地主机上更改除您自己以外的任何用户的密码，请输入以下命令：

  sepass ‑l username
  

  username 必须存在于 /etc/passwd 文件、相应的 UNIX 安全文件以及数据库中。

  在 NIS/NIS+ 客户端中，sepass 不会更改密码。 在 NIS/NIS+ 服务器中，会先更改密码，然后传播密码。

• 要在未使用 NIS 的站点的多个工作站上更改用户密码，请按照以下步骤操作：
  1. 创建 PMDB。

     注意：有关创建 PMDB 的详细信息，请参阅《适用于 UNIX 的端点管理指南》。

  2. 对于必须将其详细信息分发到订户计算机的所有用户，将他们添加到 PMDB 的 UNIX 和 CA ControlMinder 环境中。
  3. 订阅所有工作站以接收 PMDB 的更新密码。
  4. 在每个订户上，将 seos.ini 文件 [seos] 部分中的标记设置为 PMDB 的名称。 例如：

     	passwd_pmd = PMD1@morocco
     	parent_pmd = PMD1@casablanca
     

  5. 输入以下命令：

     	sepass username
     

     sepass 执行完成后，将在所有订户数据库上更改该用户密码。